Webサイトのセキュリティリスクは、外部からの脅威と内部からの脅威の2つに大別されます。外部リスクにはサイバー攻撃・不正ログイン・マルウェア感染、内部リスクには内部不正・人的ミスがあり、合計5つのリスクへの対策が必要です。
【外部のセキュリティリスク】
- サイバー攻撃
Webサイトの脆弱性を突き、情報漏えいやデータ破壊を引き起こす攻撃です。 - 不正ログイン
フィッシングや総当たり攻撃などで窃取したID・パスワードを使い、Webサイトへ不正にアクセスする手法です。 - マルウェア感染
メールの添付ファイルや不審なURLを経由して悪意あるソフトウェアを端末・サーバーに侵入させ、遠隔操作や情報窃取を行います。
【内部のセキュリティリスク】
- 内部不正
従業員が意図的に機密情報を持ち出す・破壊するなどの行為です。 - 人的ミス
PCの誤操作による情報公開や、USBデバイスの紛失など、従業員の過失がインシデントの引き金となるケースです。
Webサイトの安全な運用には、外部・内部の両面からリスクを把握し、技術的対策と人的対策を組み合わせることが不可欠です。
各リスクの具体的な内容については、「知っておきたいWebのセキュリティリスク」をご覧ください。
